package com.leyou.gateway.filter;

import com.leyou.common.auth.domain.Payload;
import com.leyou.common.auth.domain.UserInfo;
import com.leyou.common.auth.utils.JwtUtils;
import com.leyou.common.uploadimgs.LyConstants;
import com.leyou.common.utils.CookieUtils;
import com.leyou.gateway.config.FilterProperties;
import com.leyou.gateway.config.JwtProperties;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.stereotype.Component;
import sun.rmi.runtime.Log;

import javax.servlet.http.HttpServletRequest;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.FORM_BODY_WRAPPER_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

@Component
@Slf4j
@EnableConfigurationProperties(FilterProperties.class)
public class AuthFilter extends ZuulFilter {
    @Autowired
    private JwtProperties jwtProp;
    @Autowired
    private FilterProperties filterProp;

    /**
     * 过滤器执行的时机
     *
     * @return
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤器执行的顺序，数字越小刷新越靠前
     *
     * @return
     */

    @Override
    public int filterOrder() {
        return FORM_BODY_WRAPPER_FILTER_ORDER + 1;
    }

    /**
     * 过滤器开关，如果当前方法返回值为true表示过滤器执行
     *
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 过滤器的内容
     *
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        //获取request域
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        //获取白名单
        if (isWhite(request.getRequestURI())) {
            log.info("【网关过滤器】当前用户是白名单，无需认证，继续微服务访问！");
            return null;
        }


        /**
         *  获取cookie中的token
         */

        String token = CookieUtils.getCookieValue(request, jwtProp.getUser().getCookieName());
        if (StringUtils.isBlank(token)) {
            log.info("【网关过滤器】请求进入网关过滤器");
            //表示不再继续访问微服务，但是会继续当前过滤方法的执行
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(403);
            //终止当前过滤器方法的执行，但是会继续进入要访问的微服务
            return null;
        }

        /**
         *  解析token
         */

        Payload<UserInfo> payload = null;
        try {
            payload = JwtUtils.getInfoFromToken(token, jwtProp.getPublicKey(), UserInfo.class);
        } catch (Exception e) {
            log.info("【网关过滤器】当前用户未认证，权限不足！");
            //表示不再继续访问微服务，但是会继续当前过滤方法的执行
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(403);
            //终止当前过滤器方法的执行，但是会继续进入要访问的微服务
            return null;
        }
        //得到当前认证的用户信息
        UserInfo userInfo = payload.getUserInfo();
        //得到用户id
        Long userId = userInfo.getId();
        //得到当前用户的角色
        String userRole = userInfo.getRole();
        //将用户id添加到请求头中继续下面的微服务
        ctx.addZuulRequestHeader(LyConstants.USER_ID_KEY, userId.toString());
        //将用户角色添加到请求头中继续下面的微服务
        ctx.addZuulRequestHeader(LyConstants.USER_ROLE_KEY, userRole);
        log.info("【网关过滤器】执行完毕，继续微服务访问！");
        //终止当前过滤器方法的执行，但是会继续进入要访问的微服务
        return null;
    }

    /**
     * 判断当前请求是否是白名单
     * @param requestURI
     * @return
     */
    private boolean isWhite(String requestURI) {
        //遍历所有白名单地址前缀
        for (String allowPath : filterProp.getAllowPaths()) {
            //判断如果当前请求路径，包含了其中一个白名单前缀
            if(requestURI.startsWith(allowPath)){
                //表示当前路径是白名单
                return true;
            }
        }
        return false;
    }
}